社内でSNS? ホントに役に立つの? 面白いの?
そもそも社内SNSってナニ? 社内SNSを知っていますか? 文字通り、会社内で主にイントラネットを使って利用するSNS(Social Networking Service)です。イントラ/社内ブログがSNSになったものともいえます。SNSといえば、日本ではmixiやモバゲータウンが有名ですね。 現在、その社内SNSが大人気となっています。これまで登場した新しいコミュニケーションツール(携帯電話メール、インスタントメッセンジャー、ブログなど)は、小規模なITベンチャーなどが最初のユーザーになることがほとんどでした。ところが、社内SNSに関しては、こうした企業ばかりでなく、早い段階から大企業の一部門で導入するという事例を多く耳にします。これは非常に興味深いことです。大企業にこそ、社内SNSを必要とする事情があるのかもしれません。 また、筆者はOpenPNEという、無料で配布されているオープンソ
上流工程にいきたいなら新幹線に乗り換えろ ― @IT自分戦略研究所
毎日、人材紹介会社のコンサルタントは転職希望者と会う。さまざまな出会い、業務の中でこそ、見えてくる転職の成功例や失敗例。時には転職を押しとどめることもあるだろう。そんな人材コンサルタントが語る、転職の失敗・成功の分かれ道。 最近、下請けの立場で仕事をされているITエンジニアから、次のような話をよく聞くのです。 「いま常駐している(あるいは派遣されている)プロジェクトでは、元請けの会社の人と一緒に仕事をしています。彼らの仕事ぶりを見る限り、協力会社の自分にだって十分マネージャは務まると思います。だから自分も下請け(あるいは派遣)を脱して、元請けで上流工程を担当したい」 確かにそのとおりのときもあるのでしょう。ただし、ときには思い違いではないかと思うこともあります。今回は、このことに関連したお話をさせていただきたいと思います。 「俺にもできる」が実現できる例 あるソフトハウスに勤務していたある
ブログ、2chも対象にする「情報通信法」(仮)とは ― @IT
2007/06/20 総務省の「通信・放送の総合的な法体系に関する研究会」は6月19日、通信、放送に関する規制を見直して競争を促進することを主旨とする中間報告(PDF)を発表した。ネットへの対応に遅れが目立つ現行の放送法、電気通信事業法などの規制を転換し、新たに策定する「情報通信法」(仮称)に一本化することを提言。テレビ局などの放送コンテンツだけでなく、ネットの掲示板やブログも対象にすることを盛り込んでいる。 情報通信法は現在9つある通信と放送関連の法律を一本化し、通信、放送業界の垣根を低くすることを目指す。通信、放送事業者はこれまで進出できなかった分野にも進出可能になり、競争が促進されるとしている。放送、通信のコンテンツに対する規制も刷新し、ネットのコンテンツも同じように規制をかける。 コンテンツを3つに分類 具体的には社会的な影響に応じてコンテンツを「特別メディアサービス」「一般メディ
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
ITエンジニアを襲う「新しいうつ」の正体とは? ― @IT自分戦略研究所
ITエンジニアを襲う「新しいうつ」の正体とは?:ITエンジニアを襲う「新しいうつ」の正体とは?(1/2 ページ) 「現在、ITエンジニアを取り巻く健康上の危機」について衝撃的な話を聞いた。ITエンジニアの間に、新しい種類の心の不調が増えているというのだ。その正体は? 予防法はあるのか。 長時間にわたる勤務や厳しい労働環境、ディスプレイに向かっての長時間作業など、健康上の危機にさらされることの多いITエンジニア。@IT自分戦略研究所が2006年7月に行ったアンケートでも、8割以上のITエンジニアが自分と周囲の不健康を意識しているという結果が出ている。こういった健康上の危機は、いうまでもなくITエンジニアの心と体の両面に影響を及ぼす。 「ITエンジニアにおけるうつの発生率は、一般企業の会社員の2~3倍に上る。しかもITエンジニアのうつには、普通の抗うつ剤が効きにくい」。そんなショッキングな警告
ISMSで仕事をラクにしよう― @IT
第1回 ISMSで仕事をラクにしよう! 松下 勉 テュフズードジャパン株式会社 マネジメントサービス部 ISMS主任審査員 CISA(公認情報システム監査人) 2007/5/18 「情報セキュリティマネジメントシステム」という言葉を聞くだけで拒否反応を示してしまうエンジニアも多いのではないだろうか。しかし、エンジニアが考えている筋道とISMSの示す方向が同じだったり、エンジニアの気がついていないようなポイントをISMSが語っていることもある。「実は身近なISMS」を仕事のツールにするためのちょっとしたTipsを紹介する(編集部) いまさら聞けない「ISMS」 皆さんは「情報セキュリティマネジメントシステム(ISMS)」をどのように説明しますか? 「情報が漏えいしないようにアクセス制御などの社内ルールを策定すること」「フォルダやネットワークのドメインごとのアクセス制御の設定を厳しくすること」
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
Flash観測所 第1回 ─ @IT
~Flashによるアプリケーションサービス情報を毎月お届け~ こんなにある! 北米で話題のFlash動画アプリケーションサービス 須賀正明 ベンチャーキャピタリスト 2007/4/5 今月からスタートするFlash観測所。Flashで開発されたさまざまなサイト、アプリケーションを国内外から紹介していきます。第1回目のテーマはビデオ。UGC(user-generated content:用語辞典参照)を代表するコンテンツであり、昨今の世界的ブロードバンドの普及により、インターネットでビデオを見ることが一般に浸透してきました。YouTubeから始まりテレビ局、ニュースサイト、SNS、大手ポータルと老若男女入り乱れる競争激化の産業へと一気に成長し、今後もその勢いはしばらく続きそうな予感です。 そんなインターネットビデオのブレークを陰で支えたのがAdobe Flash Player。ビデオの配信プ
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
80年代のAppleに学ぶUIの部品化とガイドライン ― @IT
インタラクションデザインパターン(1) 80年代のAppleに学ぶUIの部品化とガイドライン ソシオメディア 上野 学 2007/2/7 インタラクションデザインパターンのプロローグとして、その原則や秩序の歴史を見てみよう。20年前のAppleはどのように質の高いアプリケーション開発を目指していたか デザインが優れていれば、道具はより楽しいものになり、利用者はより生産的になるはずです。道具のデザインというものは大昔から私たち人間が取り組んできたことですが、近年急激にデジタルデバイスが多様化したことによって、インタラクティブな道具をデザインするための方法論は技術の進歩に追い付くことができなくなっています。利便性を高めるはずの新技術が使い方を複雑化する要因となり、利用者の混乱は増すばかりです。 最近私は携帯電話を買い替えたのですが、同じメーカーの3年前の機種と比べて、著しく使い勝手が悪くなって
暗号化仮想ドライブで手軽にファイルを暗号化 ― @IT
重要な情報の入ったノートPCや、USBメモリなど、持ち運びが簡単なものは紛失や盗難の可能性も高い。万が一、誰かの手に渡ってしまったときを想定し、その情報を利用されてしまうことを防ぐ効果的な手段がある。それは、情報を暗号化して保存しておくことだ。 ファイルなどを暗号化するには、いくつかの方法や、それを実現するソフトウェアがある。ここでは、重要な情報の保存や、持ち運びの際に便利な「暗号化仮想ドライブ」について紹介する。 暗号化仮想ドライブを使おう 「仮想ドライブ」は、物理的なディスクドライブに対して、ソフトウェアで実現した仮想的なディスクドライブという意味である。CD-ROMのISOイメージなどをマウントして、あたかも実際にドライブがあるかのように利用することができるものだ。暗号化仮想ドライブは、その名が表すとおり、暗号化された仮想ドライブである。 暗号化仮想ドライブは、以下の特徴を備えている
5分で絶対に分かるSSL-VPN − @IT
SSLって何だったっけ? SSL-VPNを学ぶ前に、まず「SSL」についておさらいしてみましょう。 SSL(Secure Sockets Layer)は、Webサーバとのやりとりを暗号化してくれるもので、ショッピングサイトなどでクレジットカード番号を入力するページでおなじみでしょう。SSLは「やりとりを盗聴されていないこと」「相手が偽物ではないこと」「やりとりを誰かが改ざんしていないこと」を証明してくれる、縁の下の力持ちとなります。 SSLという言葉を知らなくても、この鍵のマークにはお世話になっている人も多いと思います。SSLはPC向けのブラウザだけではなく、携帯電話やゲーム機、PDAなどのブラウザでも実装されている、とても一般的なプロトコルです。 SSLの歴史は古く、1995年に登場したNetscape Navigator 2や、1996年に登場したInternet Explorer 3
今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
離席時に簡単にコンピュータをロックする方法
対象OS:Windows 2000 Professional/Windows XP Professional/Windows XP Home Edition/Windows 2000 Server/Windows 2000 Advanced Server 解説 Windows 2000/Windows XPには、認証されたユーザーの権限に応じて、システムの機能やローカルの資源、さらにネットワーク資源にアクセスするための権限を制御する機能が備わっている。これらを適切に活用することにより、安全なコンピュータシステムを構築することが可能である。 特に、グローバルなネットワークであるインターネットにシステムを接続する場合には、インターネットを経由した遠隔地からの不正なアクセスを防止しなければならない。これは当然として、外部からの侵入への対策を終えたら、次は社内にある端末からの不正アクセスにも注意を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT Security&Trust
ZIPファイルにパスワードを付ける ― @IT
@IT
Windows TIPS INDEX ― @IT